Информационные технологии
Есть целый ряд разных антивирусных программ, систем и оболочек, которые позволяют как-то бороться с вирусными атаками.

На каком принципе основана работа антивирусного ПО?

Действенность и эффективность подобных средств не абсолютна всё-таки, однако что есть то и есть. Как работает подобный механизм защиты от вирусов? Вредоносный код, похожий на вирус, который уже где-то сработал и подверг ряд компьютеров к кратковременному выходу их из строя (не физическому "сгоранию", а потере функционирования), собирается, изымается и отлавливается, а после помещаются в карантин для исследования. Исследования подозрительного программного кода, если подтверждают его вредоносную суть, то он признаётся вирусом, классифицируется по таблицам - перечням, и ему даётся имя, а его сигнатура помещается в базу данных вирусных сигнатур.

Программное обеспечение - антивирусы, анализируют программный код при сканировании файлов и сравнивают его с сигнатурами, хранящимися в базе данных вирусных сигнатур, при положительном сравнении антивирус индицирует заражённость файла. Антивирус предпринимает действия по излечению файла, т.е. удалению тела вируса из заражённого файла.

Если исцелить файл нереально, то файл удаляется или помещается в карантин, на усмотрение пользователя компьютера, о чём он извещается и его выбор для применяемого действия принимается и исполняется антивирусом. Каждую неделю, каждый день и/или ещё чаще, Создаются частичные базы данных вирусных сигнатур для рассылки их в качестве обновления локальных баз данных, хранящихся на компьютерах пользователей, имеющих подписку на регулярное получение этих обновлений.

Получается так, что антивирусное ПО (программное обеспечение) может распознавать и обезвреживать лишь известные вирусы. Потому, эффективность работы антивирусного ПО, определяется фактором оперативности и зависит от регулярности обновления баз данных вирусных сигнатур и проворности той компании, которая производит качественную и быструю поддержку таких баз данных в актуальном состоянии. Кое-какие элементы функционального обеспечения антивирусов, называемого как эвристический разбор программного кода, помогают антивирусному ПО распознавать вредоносные комбинации и определять новые неизвестные вирусы.

Впрочем процент выявления новых вирусов не высок, однако всё же это является некоторым плюсом антивирусного ПО. Вирусы, абсолютно нового и доселе неизвестного функционирования, возникают не так нередко. Модификации известных вирусов тинэйджерами или возможности самих вирусов модифицировать собственный код, более в общей сложности распространены, как показывает практика. Однако самомодификация вредоносного кода вирусов далека от совершенства и пока без труда раскрываема.

Информационная безопасность   Теги: По



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор На каком принципе основана работа антивирусного ПО?, в разделе Информационная безопасность вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Советник Путина по интернету заявил о технологической неготовности к "суверенному рунету" - 21.10.2019: STFW.Ru: Советник президента по информационным технологиям Дмитрий Песков заявил,


•  США поставят на корабль первый в мире боевой лазер - 21.10.2019: STFW.Ru: В Сан-Диего доставлен первый в мире боевой лазер, предназначенный для


•  На рынке появится отечественный SSD. Чипы для него будут производить в России - 21.10.2019: STFW.Ru: Компания Kraftway собирается запустить производство микрочипов для своих SSD,


•  В Google Maps появилась функция, раздражающая полицию - 21.10.2019: STFW.Ru: В Google решили перенести часть функциональности приложения Waze в Google Maps, и это


•  AMD заплатит до $300 каждому покупателю процессоров Bulldozer - 21.10.2019: STFW.Ru: Компания AMD обязана выплатить компенсации из-за некорректной рекламы: их


•  "Дыра" в Linux превращает любого пользователя в админа системы - 21.10.2019: STFW.Ru: "Баг" в предустановленной командной утилите Linux позволяет обходить